【51CTO.com原創(chuàng)稿件】4月22日，「VNSTech 2020 · 金融科技專場」安博通SIIP過程安全架構(gòu)發(fā)布會(huì)在線上成功召開。會(huì)上，安博通提出了SIIP(Security is in Process)過程安全架構(gòu)，并發(fā)布了安全策略檢查工具免費(fèi)版。這款工具作為防火墻必備伴侶，可大幅提升防火墻運(yùn)維的效率與效果。同時(shí)，會(huì)議邀請了多位金融行業(yè)專家分享他們在實(shí)際工作中遇到的難題和實(shí)踐方案。

　　安博通SIIP過程安全架構(gòu)正式發(fā)布

　　安博通CEO蘇長君表示，“如果把網(wǎng)絡(luò)安全當(dāng)作一個(gè)戰(zhàn)場，攻方可以在任意時(shí)間和地點(diǎn)，利用任意漏洞發(fā)起攻擊;守方必需全時(shí)全網(wǎng)防護(hù)，很難用一個(gè)固定的產(chǎn)品實(shí)現(xiàn)全網(wǎng)全數(shù)據(jù)的監(jiān)測。于是，我們有了一些結(jié)論和思考，并提出了SIIP過程安全架構(gòu)。”

　　安博通基于網(wǎng)絡(luò)安全的兩大本質(zhì)思考：

　　一方面，網(wǎng)絡(luò)安全不是一種或多種有形的硬件或軟件成果。安全是一種無形的、柔性的能力，需要融入到任何介質(zhì)、網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)中。全局安全的前提是信息跨平臺(tái)流動(dòng)，系統(tǒng)持續(xù)優(yōu)化，各能力組件之間保持關(guān)聯(lián)協(xié)同。

　　另一方面，網(wǎng)絡(luò)安全之戰(zhàn)永不會(huì)停止，威脅者與防御者將長期共生。安全只反映某個(gè)時(shí)點(diǎn)的暫時(shí)狀態(tài)，永恒靜態(tài)的安全并不存在。安全是一種過程，沒有終點(diǎn)。終極安全結(jié)果很難達(dá)到，而只要保證過程持續(xù)安全，則結(jié)果更加趨向安全。

　　也是正是基于以上思考，安博通提出了SIIP過程安全架構(gòu)。

　　什么是SIIP過程安全架構(gòu)?

　　據(jù)安博通副總裁薛洪亮介紹，從概念上來講，安博通提出的SIIP過程安全架構(gòu)是一種網(wǎng)絡(luò)安全管理與運(yùn)維體系框架。它強(qiáng)調(diào)網(wǎng)絡(luò)安全是一個(gè)過程，一直在進(jìn)行中，安全只是階段性的，而威脅是持續(xù)性的。管理者需要從追求結(jié)果安全向堅(jiān)持過程安全轉(zhuǎn)變，而轉(zhuǎn)變并不意味否定，安全是“果”，過程是“因”，因果兼施才符合時(shí)代的控制論與系統(tǒng)論。

　　從內(nèi)涵上來講，SIIP過程安全架構(gòu)是基于大數(shù)據(jù)與AI技術(shù)，深度融合了網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)建模，脆弱性評(píng)估與分析，高級(jí)威脅檢測技術(shù)，它構(gòu)建了可視化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估態(tài)勢監(jiān)測和響應(yīng)處置的模型，它實(shí)現(xiàn)了資產(chǎn)、業(yè)務(wù)、網(wǎng)絡(luò)結(jié)構(gòu)、安全控制、脆弱性以及入侵事件等要素的關(guān)聯(lián)分析，能夠?qū)W(wǎng)絡(luò)攻擊面進(jìn)行精確的評(píng)估，可以為我們提供更高的網(wǎng)絡(luò)安全可建性，從而幫助使用者看清網(wǎng)絡(luò)攻擊面，并及時(shí)準(zhǔn)確的發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為與過程。

　　并且，它可以根據(jù)預(yù)設(shè)的劇本和不同的分類優(yōu)先級(jí)提供個(gè)性化的響應(yīng)處置能力，從而提高安全管理的工作效率，避免使用者陷入網(wǎng)絡(luò)安全疲勞的狀態(tài)。它還可以提供系統(tǒng)化與自動(dòng)化的網(wǎng)絡(luò)安全運(yùn)維工作流，將網(wǎng)絡(luò)安全防御工作融入到日常的網(wǎng)絡(luò)運(yùn)維工作中，使網(wǎng)絡(luò)安全工作做到常備不懈。

　　不僅如此，過程安全架構(gòu)還面向用戶業(yè)務(wù)視角，按照安全防御體系的事前、事中、事后三個(gè)階段提供了閉環(huán)的網(wǎng)絡(luò)安全管理界面與處置能力，在事前它主要是實(shí)現(xiàn)網(wǎng)絡(luò)攻擊面的風(fēng)險(xiǎn)評(píng)估，優(yōu)化漏洞的處置排序以及收斂網(wǎng)絡(luò)攻擊面，在事中主要提供高精度的用心檢測能力與自動(dòng)化的響應(yīng)能力，事后提供安全事件數(shù)據(jù)挖掘和回溯分析能力。

　　“過程安全架構(gòu)是一種安全理念或者是一種安全框架，同時(shí)是一種可落地和可演進(jìn)的網(wǎng)絡(luò)安全解決方案。” 薛洪亮說到。

　　SIIP過程安全架構(gòu)的特點(diǎn)

　　談及SIIP過程安全架構(gòu)的特點(diǎn)，薛洪亮用了“知己知彼、可視可控”這八個(gè)字來概括，具體體現(xiàn)在：

　　首先，實(shí)現(xiàn)了安全架構(gòu)與安全要素的結(jié)合。基于網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)建模以及對邏輯連接、安全控制連接關(guān)系的客觀描述，進(jìn)一步實(shí)現(xiàn)了資產(chǎn)、應(yīng)用、業(yè)務(wù)、脆弱性與入侵事件等要素的關(guān)聯(lián)分析。實(shí)現(xiàn)了安全要素的位置與訪問關(guān)系清晰可見，使得暴露風(fēng)險(xiǎn)評(píng)估、入侵檢測響應(yīng)、網(wǎng)絡(luò)攻擊溯源、事件調(diào)查處置等安全業(yè)務(wù)變得更加的精確。

　　第二，實(shí)現(xiàn)了風(fēng)險(xiǎn)分析與檢測響應(yīng)相結(jié)合。該架構(gòu)實(shí)現(xiàn)了網(wǎng)絡(luò)攻擊面的量化評(píng)估，并提供了網(wǎng)絡(luò)攻擊面自動(dòng)化收斂的手段，有效的提升了網(wǎng)絡(luò)攻擊門檻。在此基礎(chǔ)之上，通過多維度的攻擊檢測、關(guān)聯(lián)分析，將被動(dòng)檢測上升為主動(dòng)的部署，從而做到知己知彼，有效提升網(wǎng)絡(luò)安全防御體系的整體水平。

　　第三，實(shí)現(xiàn)了網(wǎng)絡(luò)安全與網(wǎng)絡(luò)運(yùn)維相結(jié)合。一方面實(shí)現(xiàn)了網(wǎng)絡(luò)安全業(yè)務(wù)事前防御優(yōu)化、事中檢測響應(yīng)、事后恢復(fù)分析的全流程閉環(huán)，自動(dòng)化的應(yīng)急處置，可以有效的提升網(wǎng)絡(luò)攻擊防御體系的效果與效率。

　　另一方面，它又提供了多種網(wǎng)絡(luò)安全運(yùn)維應(yīng)用，包括安全策略全流程變更自動(dòng)化，主機(jī)資產(chǎn)與脆弱性的自動(dòng)盤點(diǎn)，可視化的邏輯拓?fù)渑c安全拓?fù)涞墓芾恚梢暬W(wǎng)絡(luò)故障的排查和優(yōu)化等等。網(wǎng)絡(luò)安全業(yè)務(wù)與網(wǎng)絡(luò)運(yùn)維業(yè)務(wù)實(shí)現(xiàn)了相互調(diào)用和相互的促進(jìn)。

　　演講最后，薛洪亮表示，安博通的過程安全架構(gòu)是一個(gè)標(biāo)準(zhǔn)開放的架構(gòu)，可以依托于安博通自有的能力完成相應(yīng)的業(yè)務(wù)流程，同時(shí)支持通過Syslog、SNMP、Telnet/SSH、API方式對接第三方的安全檢測能力，防御能力，或者是SOC系統(tǒng)，通過這種對接可以進(jìn)一步提升安全檢測的精度、廣度，進(jìn)一步提升調(diào)查處置的能力和效率，從而幫助用戶構(gòu)建高可建性、高精度、高效率、高自動(dòng)化的網(wǎng)絡(luò)安全防御體系。

　　對于金融行業(yè)來說，安全關(guān)乎核心業(yè)務(wù)的命脈。短暫的網(wǎng)絡(luò)停擺或隱蔽的安全漏洞，都可能造成嚴(yán)重?fù)p失。SIIP架構(gòu)可確保業(yè)務(wù)的持續(xù)穩(wěn)定，幫助金融行業(yè)信息化逾越安全挑戰(zhàn)。

　　SIIP過程安全架構(gòu)如何?聽聽業(yè)內(nèi)安全專家怎么說

　　在本次會(huì)議的圓桌討論環(huán)節(jié)，對安博通SIIP過程安全架構(gòu)，網(wǎng)絡(luò)安全與信息化專家&金融科技十大風(fēng)云人物李洋、國融證券數(shù)據(jù)中心基礎(chǔ)架構(gòu)&網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人歐林升發(fā)表了他們的看法。

　　李洋認(rèn)為：“安博通‘過程安全’理念切中了人是安全的要素，是未來安全技術(shù)發(fā)展的一個(gè)不錯(cuò)的方向。這套架構(gòu)關(guān)注人與信息化的，抓住了過程管理。以該架構(gòu)為切入點(diǎn)落地的安全產(chǎn)品和解決方案，可以輔助網(wǎng)絡(luò)安全工作者更好的工作。另外，安博通SIIP與金融行業(yè)基礎(chǔ)設(shè)施配置策略強(qiáng)相關(guān)，可以幫助金融機(jī)構(gòu)保障基礎(chǔ)設(shè)施安全。”

　　歐林升也表示：“安全過程的可視、可控是未來安全技術(shù)的發(fā)展方向。可視、可控解放了一部分工作人員的工作量，讓他們可以做更多有價(jià)值的事情。SIIP過程安全架構(gòu)是安博通產(chǎn)品的延伸，也是網(wǎng)絡(luò)安全技術(shù)發(fā)展的新思路。”

　　安博通發(fā)布安全策略檢查工具免費(fèi)版

　　發(fā)布會(huì)上，安博通還重磅發(fā)布了安全策略檢查工具免費(fèi)版。這款工具作為防火墻必備伴侶，可大幅提升防火墻運(yùn)維的效率與效果。

　　如果采用人工方式，對一臺(tái)具有500條安全策略的防火墻進(jìn)行策略優(yōu)化檢查，理論上需要10萬次以上的比對，耗時(shí)1000小時(shí)以上。而采用網(wǎng)絡(luò)安全策略檢查工具NSPM V1.0，只需3個(gè)步驟、5分鐘即可完成。另外，這款工具支持90%以上主流防火墻品牌和型號(hào)，可對垃圾策略、寬松策略和風(fēng)險(xiǎn)策略進(jìn)行檢查并提供處置建議，幫助用戶規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，持續(xù)安全合規(guī)。

　　在疫情之下，為助力安全運(yùn)維工作效率的提升，網(wǎng)絡(luò)安全策略檢查工具NSPM V1.0將免費(fèi)發(fā)放1年使用授權(quán)。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】